BlueNoroff, Teil der nordkoreanischen staatlich geförderten Lazarus Group, hat seine Ausrichtung auf Risikokapitalfirmen, Krypto-Startups und Banken erneuert. Cybersicherheitslabor Kaspersky berichtet dass die Gruppe nach einer Flaute über den größten Teil des Jahres einen Anstieg der Aktivität gezeigt hat und neue Übermittlungsmethoden für ihre Malware testet.
BlueNoroff hat mehr als 70 gefälschte Domains erstellt, die Risikokapitalfirmen und Banken nachahmen. Die meisten Fälschungen stellten sich als bekannte japanische Unternehmen dar, einige nahmen jedoch auch die Identität von US-amerikanischen und vietnamesischen Unternehmen an.
BlueNoroff führt neue Methoden ein, die MoTW umgehenhttps://t.co/C6q0l1mWqo
— Pentesting-Nachrichten (@PentestingN) 27. Dezember 2022
Dem Bericht zufolge hat die Gruppe mit neuen Dateitypen und anderen Malware-Übermittlungsmethoden experimentiert. Einmal installiert, umgeht die Malware die Windows-Mark-of-the-Web-Sicherheitswarnungen zum Herunterladen von Inhalten und fährt dann fort, „große Kryptowährungsübertragungen abzufangen, die Adresse des Empfängers zu ändern und den Überweisungsbetrag an die Grenze zu bringen, wodurch das Konto im Wesentlichen geleert wird eine einzige Transaktion.“
Related: Nordkoreas Lazarus steckt hinter jahrelangen Krypto-Hacks in Japan – Polizei
Laut Kaspersky verschärft sich das Problem mit Angreifern. Forscher Seongsu Park sagte in einer Stellungnahme:
„Das kommende Jahr wird von den Cyber-Epidemien mit den größten Auswirkungen geprägt sein, deren Stärke noch nie zuvor gesehen wurde. […] An der Schwelle zu neuen böswilligen Kampagnen müssen Unternehmen sicherer denn je sein.“
Die BlueNoroff-Untergruppe von Lazarus wurde erstmals identifiziert, nachdem sie 2016 die Zentralbank von Bangladesch angegriffen hatte. Sie gehörte zu einer Gruppe nordkoreanischer Cyber-Bedrohungen der US Cybersecurity and Infrastructure Security Agency und des Federal Bureau of Investigation in einer ausgegebenen Warnung erwähnt im April.
Nordkoreanische Bedrohungsakteure, die mit der Lazarus-Gruppe in Verbindung gebracht wurden bei einem Diebstahlsversuch entdeckt nicht fungible Tokens in den letzten Wochen ebenfalls. Die Gruppe war für die 600 Millionen Dollar verantwortlich Ronin Bridge Exploit im März.
Quelle: https://cointelegraph.com/news/north-korean-hackers-are-pretending-to-be-crypto-vcs-in-new-phishing-scheme-kaspersky